Главная / Интернет-технологии /
Web-технологии / Тест 51
Номер 3
Ответ:
Web-технологии - тест 51
Упражнение 1:
Номер 1
Ответ:
Номер 1
Что означает флаг secure установленный для cookies?
Ответ:
(1) запрос только по HTTPS
(2) запрос только по HTTP
(3) доступны через JS
(4) не доступны через JS
Номер 2
Ответ:
Как называется процедура проверки подлинности пользователя?
Ответ:
(1) авторизация
(2) аутентификация
(3) верификация
(4) сертификация
Как называется предоставление субъекту прав на выполнение определенных действий?
Ответ:
(1) аутентификация
(2) верификация
(3) авторизация
(4) сертификация
Упражнение 2:
Номер 1
Ответ:
Номер 1
Какая информация сохраняется в объекте - сессия пользователя?
Ответ:
(1) ключ сессии
(2) данные сессии
(3) ip-адрес
(4) cookie
Номер 2
Ответ:
Как по-другому называется сценарий регистрации пользователя?
Ответ:
(1) signin
(2) signup
(3) login
(4) signout
Номер 3
Ответ:
Какой тип запроса должен выполняться при аутентификации пользователя?
Ответ:
(1) GET
(2) PUT
(3) POST
(4) GOT
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какими свойствами обладает SSL?
Ответ:
(1) шифрование канала передачи
(2) целостность сообщений
(3) поддерживает различные алгоритмы шифрования
(4) увеличивает скорость передачи данных
Номер 2
Ответ:
Что является основным достоинством симметричного шифрования?
Ответ:
(1) отсутствие общего ключа
(2) высокая скорость
(3) наличие общего ключа
(4) наличие двух ключей
Номер 3
Ответ:
Что такое цифровой сертификат?
Ответ:
(1) цифровой документ с публичным ключом
(2) цифровой документ, подтверждающий принадлежность владельцу закрытого ключа
(3) цифровой документ, подтверждающий принадлежность владельцу публичного ключа
(4) цифровой документ с закрытым ключом
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какие существуют способы борьбы с XSS-атаками?
Ответ:
(1) экранировать выводимые данные
(2) экранировать входные данные
(3) очищать входные данные
(4) очищать выводимые данные
Номер 2
Ответ:
Как называется возможность (уязвимость) вставить свой JS на чужой сайт?
Ответ:
(1) SXX
(2) XSS
(3) SOP
(4) SSL
Номер 3
Ответ:
Какие существуют способы борьбы с CSRF?
Ответ:
(1) проверять метод запроса
(2) очищать входные данные
(3) использовать csrf_token
(4) проверять referer
Упражнение 5:
Номер 1
Ответ:
Номер 1
Какие существуют способы борьбы с SQL-инъекциями?
Ответ:
(1) проверять метод запроса
(2) использовать csrf_token
(3) использовать placeholders
(4) использовать квотирование
(5) использовать ORM
Номер 2
Ответ:
Как называется вид интернет-мошенничества, когда пользователю отправляется ссылка на сайт-злоумышленника, внешне неотличимый от настоящего, или на сайт с редиректом?
Ответ:
(1) SQL-инъекция
(2) Fishing
(3) XSS
(4) CSRF
Номер 3
Ответ:
Какую свою защиту от SQL-инъекций имеют SQL-сервера?
Ответ:
(1) проверяют метод запроса
(2) очищают выходные данные
(3) запрещают несколько запросов в одном пакете
(4) используют квотирование